alexpn Posted January 17, 2013 Posted January 17, 2013 (edited) Здравствуйте подскажите пожалуйста есть QinQ вилан и CISCO 4900M итак vlan 100 QinQ в нем вилан 97 который мне нужен на вышестоящем роутере подымаю сеть в 97 вилане с адресом 10.10.10.1/24 адрес пингуется все ок далее на кошке vlan dot1q tag native interface TenGigabitEthernet1/1 description QinQ switchport trunk allowed vlan 100 switchport mode dot1q-tunnel mtu 9198 vlan 97 interface Vlan1 no ip address shutdown ! interface Vlan97 ip address 10.10.10.10 255.255.255.0 ! кошка не видит 10.10.10.1 и 10.10.10.10 не пингуется show dot1q-tunnel dot1q-tunnel mode LAN Port(s) ----------------------------- Te1/1 show vlan dot1q tag native dot1q native vlan tagging is enabled globally Per Port Native Vlan Tagging State ---------------------------------- Port Operational Native VLAN Mode Tagging State ------------------------------------------- show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Te1/1, Te1/2, Te1/3, Te1/4 Te1/5, Te1/6, Te1/7, Te1/8 97 VLAN0097 active show version Cisco IOS Software, Catalyst 4500 L3 Switch Software (cat4500e-ENTSERVICESK9-M), Version 15.1(1)SG, RELEASE SOFTWARE (fc3) Technical Support: http://www.cisco.com/techsupport Copyright © 1986-2012 by Cisco Systems, Inc. Compiled Sun 15-Apr-12 02:35 by prod_rel_team ROM: 12.2(44r)SG10 Switch uptime is 2 hours, 23 minutes System returned to ROM by reload System image file is "bootflash:cat4500e-entservicesk9-mz.151-1.SG.bin" Sushi Revision 11, Tatooine Revision 141, Forerunner Revision 1.83 Last reload reason: Reason unspecified куда копать подскажите Edited January 17, 2013 by alexpn Вставить ник Quote
darkagent Posted January 17, 2013 Posted January 17, 2013 то есть, как я понимаю, 97 находится внутри 100го, на 4900 вы принимаете 100й и из него хотите извлечь 97? не получится. 4900M не умеет selective qinq. Вставить ник Quote
VasiliyP Posted January 17, 2013 Posted January 17, 2013 вам тут бы наверно петлю физическую сделать на каталисте, чтоб развернуть куинку Вставить ник Quote
alexpn Posted January 18, 2013 Author Posted January 18, 2013 то есть, как я понимаю, 97 находится внутри 100го, на 4900 вы принимаете 100й и из него хотите извлечь 97? не получится. 4900M не умеет selective qinq. Да скорее всего косяк в настройке .... как так не умеет ? вам тут бы наверно петлю физическую сделать на каталисте, чтоб развернуть куинку тоесть тупо замкнуть два порта на 4900 и на на одном сделать ASSESS vlan 97 ? так чтоль ? Вставить ник Quote
alexpn Posted January 18, 2013 Author Posted January 18, 2013 (edited) сделал так interface TenGigabitEthernet1/1 description QinQ switchport mode trunk switchport vlan mapping 97 dot1q-tunnel 100 mtu 9198 no cdp enable Switch#show interfaces TenGigabitEthernet1/1 vlan mapping VLANs on wire Translated VLAN Operation ------------------------------ --------------- -------------- 97 100 selective QinQ vlan 97 на кошке пингуетя но шлюз который на роутере поднят не доступен видно что Vlan выделяется может с согласованием что-то ? dot1q tunnel ethertype 9100 какой должен быть ? Edited January 18, 2013 by alexpn Вставить ник Quote
alexpn Posted January 24, 2013 Author Posted January 24, 2013 сделал так interface TenGigabitEthernet1/1 description QinQ switchport mode trunk switchport vlan mapping 97 dot1q-tunnel 100 mtu 9198 no cdp enable Switch#show interfaces TenGigabitEthernet1/1 vlan mapping VLANs on wire Translated VLAN Operation ------------------------------ --------------- -------------- 97 100 selective QinQ vlan 97 на кошке пингуетя но шлюз который на роутере поднят не доступен видно что Vlan выделяется может с согласованием что-то ? dot1q tunnel ethertype 9100 какой должен быть ? Решения так и нет Вопрос пока не закрыт Вставить ник Quote
darkagent Posted January 24, 2013 Posted January 24, 2013 все относительно элементарно: switchport vlan mapping 97 dot1q-tunnel 100 - вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag); В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым. И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам. Вставить ник Quote
alexpn Posted January 28, 2013 Author Posted January 28, 2013 все относительно элементарно: switchport vlan mapping 97 dot1q-tunnel 100 - вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag); В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым. И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам. да действительно ... спасибо 1921 router нормально все вырезал и отдал Вставить ник Quote
demi Posted October 29, 2013 Posted October 29, 2013 все относительно элементарно: switchport vlan mapping 97 dot1q-tunnel 100 - вы принимаете тегированный трафик с внутреннего 97го влана (inner-tag), и оборачиваете его в 100й внешний тэг (outter-tag); В данном случае, vlan id 97 и inner-tag 97/outter-tag 100 это не одно и тоже. На уровне железа все гуляет в рамках vlan id 100, а 97 для железа не является вланом как таковым. И, получается, чтобы у вас 4900ая достучалась до ответного конца, L3 должен умееть работать с внутренней меткой вашего dot1q-tunnel. А 4900M, равно как и подовляющее большинство коммутаторов, этого не умеет. Эта учесть отдана полноценным маршрутизатарам и брасам. А ме 3600 или 3800 ? Вставить ник Quote
darkagent Posted October 30, 2013 Posted October 30, 2013 А ме 3600 или 3800 ? http://www.cisco.com/en/US/docs/switches/metro/me3600x_3800x/software/release/12.2_52_ey/configuration/guide/swevc.html#wp1043679 тут довольно подробно описано что и как можно сделать с dot1q/qinq, с картинками и прочим. Вставить ник Quote
alexdirty Posted March 11, 2016 Posted March 11, 2016 (edited) Была похожая задача с C4900M. Ожидалось, что функционал Selective Q-in-Q on a Trunk Port поможет её решить, но столкнулись с некоторыми ограничениями. Вывод следующий: Этот функционал позволяет на C4900M принять vlan`ы с одного порта и селективно упаковав их в Q-in-Q отдать с другого порта. В порт GigabitEthernet1/1 подаются vlan`ы 555 и 556. interface GigabitEthernet1/1 switchport trunk allowed vlan 550 switchport mode trunk switchport vlan mapping 555-556 dot1q-tunnel 550 Отдавать/принимать Q-inQ vlan 550 будем с порта GigabitEthernet1/2 interface GigabitEthernet1/2 switchport trunk allowed vlan 550 switchport mode trunk Если через порт GigabitEthernet1/1 нужно транзитить другие vlan`ы, то добавляем (эта фича стала доступна только в IOS 15.2.4E) no switchport vlan mapping default drop Есть досадное ограничение. SVI интерфейс поднятый на vlan`е который не попадает под правила vlan mapping на порту GigabitEthernet1/1, но указан в trunk allowed, является недоступным со стороны порта GigabitEthernet1/1, этот vlan можно только пробросить через коммутатор транзитом, но этот же SVI интерфейс является доступным с любого другого порта (куда подан этот vlan) на котором не применён vlan mapping. Поэтому, если через тот же порт на котором применён vlan mapping необходимо подать vlan для управления и маршрутизации самой C4900M с поднятием SVI интерфейса, настраиваем его native`ом. В итоге interface GigabitEthernet2/17 switchport trunk allowed vlan 550,551 switchport trunk native vlan 551 switchport mode trunk switchport vlan mapping 555-556 dot1q-tunnel 550 no switchport vlan mapping default drop l2protocol-tunnel cdp l2protocol-tunnel lldp l2protocol-tunnel vtp spanning-tree bpdufilter enable Если в чём то ошибаюсь, прошу поправить. Edited March 12, 2016 by alexdirty Вставить ник Quote
g3fox Posted March 11, 2016 Posted March 11, 2016 Если в чём то ошибаюсь, прошу поправить. У вас вопрос или приступ некрофилии? Тема то 13-го года :) Вставить ник Quote
B_Bondarenko Posted March 15, 2016 Posted March 15, 2016 Если в чём то ошибаюсь, прошу поправить. У вас вопрос или приступ некрофилии? Тема то 13-го года :) Почему сразу неккрофилии? selective qinq на 4900M и 49xxE тема для многих критичная , а появилось оно к сожалению только в 15.2(4)Е в феврале этого года. Спасибо уважаемому alexdirty за информацию без него мог бы пропустить этот момент и быть в неведении еще как минимум пару месяцев и решать проблемы с помощью патчиков. Вставить ник Quote
OKyHb Posted March 16, 2016 Posted March 16, 2016 Вау, может кто-то сразу может и поделиться 15.2.4E IOS'ом? Вставить ник Quote
Areskr Posted March 17, 2016 Posted March 17, 2016 Вау, может кто-то сразу может и поделиться 15.2.4E IOS'ом? Присоединяюсь. У кого нибудь найдется образ cat4500e-entservicesk9-mz.152-4.E1.bin? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.